SEC pakub ettevõtetele täiustatud küberturvalisuse avalikustamise ettepanekut
Getty Images
Avalike ettevõtete küberjulgeolekumeetmete ja häkkimiste avalikustamine tugevneks, kui täna Väärtpaberi- ja Börsikomisjoni poolt välja pakutud uued reeglid heaks kiidetakse.
SEC-i esimees Gary Gensler ütles, et ettepanekud, kui need vastu võetakse, suurendavad investorite võimet hinnata küberjulgeolekujuhtumeid ja neile kuuluvate ettevõtete ettevaatusabinõusid, tehes kättesaadavaks järjepideva, võrreldava, usaldusväärse ja otsuseid langetava teabe.
Ta ütles, et küberohud kujutavad endast ettevõtetele olulisi finants-, juriidilisi, tegevus- ja maineriske.
SECi peaökonomist ning majandus- ja riskianalüüsi osakonna direktor Jessica Wachter ütles, et ettepanekud vähendavad investorite otsingukulusid ja muudavad ettevõtete küberturvalisuse võrdluste võrdlemise lihtsamaks.
Ettepanekute kohaselt peaks ettevõte avalikustama olulise küberjulgeolekuintsidendi nelja päeva jooksul pärast seda, kui ettevõte on selle tuvastanud. Ettevõte peaks ka perioodiliselt avalikustama juhtumi kohta lisateavet.
Lisaks peaks ettevõte avalikustama juhtkonna ja juhatuse rolli ning järelevalve küberjulgeolekuriskide üle; kas sellel on küberjulgeoleku põhimõtted ja protseduurid; ja kuidas küberturvalisuse riskid ja intsidendid tõenäoliselt ettevõtte finantstulemusi mõjutavad; ja kas juhatuse liikmetel on küberjulgeolekualaseid teadmisi.
Demokraatlik volinik Caroline Crenshaw ütles, et uued reeglid on muutunud ülioluliseks, kuna tegevjuhid on määratlenud küberintsidendid lähiaastate ettevõtete kasvu ohuna number üks.
Ta väitis, et praegu on „kes mida millal ja kus avalikustab” ebausaldusväärne.
Ettepanekule vastu seistes süüdistas komisjoni ainus vabariiklastest liige Hester Peirce, et see flirdib SEC-i määramises küberjulgeoleku juhtimiskeskuseks.
"Me ei ole reguleerivad asutused, kellel on vajalikud teadmised," ütles Peirce.
Ta väitis ka vastu, et ettepanekud viiksid SEC-i juhatuste enneolematu mikrojuhtimiseni, nõudes ettevõtetelt juhatuse liikmete küberjulgeolekualaste teadmiste avalikustamist.
Allikas: https://www.forbes.com/sites/tedknutson/2022/03/09/cybersecurity-disclosures-would-be-strengthened-under-new-sec-proposals/